Wayn рансъмуер
Wayn е ransomware заплаха, която работи чрез криптиране на данните на своите жертви, като по този начин им предотвратява достъпа до тях. За да направи криптираните файлове по-лесни за идентифициране, Wayn ги преименува, като добави собствено разширение ('.way') към имената на файловете им. Освен това, той пуска бележка за откуп с име „_readme.txt“ на компютъра на жертвата, в която се описват изискванията на заплахите и се предоставят инструкции как жертвите могат да платят откуп в замяна на ключ за дешифриране.
Проучването на рансъмуера Wayn потвърди, че заплахата е част от скандалното семейство STOP/Djvu рансъмуер . Това означава, че има голяма вероятност допълнителни заплахи от злонамерен софтуер да са били внедрени на нарушеното устройство заедно с него. Наистина, операторите на STOP/Djvu също са наблюдавани да отхвърлят заплахи от крадци на информация, като RedLine и Vidar.
Рансъмуерът Wayn взема за заложници данните и файловете на жертвите
Бележката за откуп, пусната от Wayn Ransomware, съдържа инструкции за жертвите, като предоставя два имейл адреса - „support@freshmail.top“ и „datarestorehelp@airmail.cc“ и ги призовава да се свържат с нападателите в рамките на 72-часов прозорец, за да избегнат по-висок плащане от $980 за инструментите за дешифриране. Той подчертава, че декриптирането на файлове е възможно само чрез закупуване на необходимите инструменти, които включват софтуер за декриптиране и уникален ключ, от участниците в заплахата.
Освен това бележката предлага на жертвите ограничена възможност да изпратят един файл за безплатно дешифриране като демонстрация на способността на киберпрестъпниците да възстановят криптираните данни. Важно е обаче да се отбележи, че възстановяването на файлове без участието на нападателите (без плащане на откупа) обикновено е малко вероятно.
Все пак силно се препоръчва да не плащате откупа, тъй като това често води до непредоставяне на обещаните инструменти за дешифриране от киберпрестъпниците, дори след като плащането е извършено. Това подчертава ненадеждността на нападателите и рисковете, свързани с взаимодействието с тях.
Силно се препоръчва предприемане на незабавни действия за премахване на рансъмуера от операционната система. Забавянето на този процес може потенциално да доведе до криптиране на допълнителни файлове на заразения компютър, влошавайки въздействието на атаката.
Важни мерки за сигурност, които могат да защитят вашите данни и устройства от Ransomware атаки
Прилагането на стабилни мерки за сигурност е от решаващо значение за защита на данните и устройствата на потребителите от атаки на ransomware. Ето някои важни мерки, които могат да помогнат за подобряване на сигурността и намаляване на риска от ransomware:
-
- Редовно архивирайте данни : Поддържайте чести архиви на всички важни данни и се уверете, че архивите се съхраняват сигурно и офлайн. Това позволява възстановяване на данни в случай на атака на ransomware, без да се налага да плащате откупа.
-
- Използвайте надежден софтуер за сигурност : Инсталирайте уважаван софтуер против зловреден софтуер на всички устройства. Поддържайте софтуера актуален, за да сте сигурни, че може ефективно да открива и блокира известни заплахи за ransomware.
-
- Прилагайте актуализации на операционната система и софтуера : Поддържайте операционната система, приложенията и софтуера актуални, като прилагате редовни корекции и актуализации за сигурност. Това помага за справяне с уязвимостите, които могат да бъдат използвани от ransomware.
-
- Бъдете внимателни с прикачени файлове към имейли и връзки : Бъдете бдителни, докато отваряте прикачени файлове към имейл или щраквате върху връзки, особено от неизвестни или подозрителни източници. Рансъмуерът често се разпространява чрез злонамерени прикачени файлове към имейл или фишинг връзки.
-
- Активиране на защитата на защитната стена : Активирайте и конфигурирайте защитна стена на устройства, за да наблюдавате входящия и изходящия мрежов трафик. Защитните стени действат като бариера между устройството и потенциалните заплахи, включително ransomware.
-
- Обучете потребителите : Осигурете цялостно обучение за осведоменост за киберсигурността на всички потребители, като наблегнете на рисковете, свързани с ransomware и как да разпознавате и реагирате на потенциални заплахи. Потребителите трябва да бъдат внимателни, когато изтеглят файлове, посещават подозрителни уебсайтове или взаимодействат с неизвестни имейли.
-
- Използвайте силни, уникални пароли : Насърчавайте потребителите да създават силни, сложни пароли и избягвайте повторното им използване в множество акаунти. Помислете за прилагане на многофакторно удостоверяване за допълнителен слой на сигурност.
Чрез прилагането на тези мерки за сигурност, потребителите могат значително да намалят риска да станат жертва на атаки на ransomware и да защитят своите ценни данни и устройства.
Пълният текст на откупа, генериран от Wayn Ransomware е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-6Dm02j1lRa
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
